Windows Hello es una tecnología basada en biometría que permite a los usuarios de Windows 10 (y aquellos que actualizan a Windows 11) autenticar el acceso seguro a sus dispositivos, aplicaciones, servicios en línea y redes con solo una huella digital, escaneo de iris o reconocimiento facial. El mecanismo de inicio de sesión es esencialmente una alternativa a las contraseñas y es ampliamente considerado como un método más fácil de usar, seguro y confiable para acceder a dispositivos, servicios y datos críticos que los inicios de sesión tradicionales que usan contraseñas.
"Windows Hello แก้ปัญหาบางอย่าง: ความปลอดภัยและความไม่สะดวก" Patrick Moorhead ประธานและนักวิเคราะห์อาวุโสของ Moor Insights & Strategy กล่าว “รหัสผ่านแบบเดิมไม่ปลอดภัยเพราะจำยาก ผู้คนจึงเลือกรหัสผ่านที่เดาง่ายหรือพิมพ์รหัสผ่าน "ไม่ใช่เรื่องแปลกที่ผู้คนจะใช้รหัสผ่านเดียวกัน (หรือรูปแบบต่างๆ) ในเว็บไซต์และแอปต่างๆ Windows Hello และฟีเจอร์การยืนยันตัวตนด้วยไบโอเมตริกอื่นๆ เช่น Face ID หรือ Touch ID ของ Apple ได้รับการออกแบบมาเพื่อให้เป็นทางเลือกแทนรหัสผ่านที่ไม่ซ้ำใครและปลอดภัยยิ่งขึ้น เนื่องจากใช้เทคโนโลยีที่ถอดรหัสได้ยากกว่า Windows "รหัสผ่านมีความซับซ้อนในการใช้งานและก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้ใช้และองค์กรทุกขนาด...
Windows Hello ทำงานอย่างไร
Windows Hello จำกัดพื้นผิวการโจมตีของ Windows โดยขจัดความจำเป็นในการใช้รหัสผ่านและวิธีการอื่นๆ ที่ข้อมูลประจำตัวมักจะถูกขโมย "Windows Hello ใช้แสงที่มีโครงสร้าง 3 มิติเพื่อสร้างแบบจำลองใบหน้าของใครบางคน จากนั้นใช้เทคนิคป้องกันการปลอมแปลงเพื่อจำกัดความสำเร็จของผู้ที่สร้างศีรษะหรือหน้ากากปลอมเพื่อปลอมแปลงระบบ" มัวร์เฮดกล่าว ผู้ใช้ Windows สามารถตั้งค่า Windows Hello ในตัวเลือกการลงชื่อเข้าใช้ในการตั้งค่าบัญชี ผู้ใช้ต้องสแกนใบหน้า ม่านตา หรือลายนิ้วมือเพื่อเริ่มต้นใช้งาน แต่สามารถปรับปรุงการสแกนและเพิ่มหรือลบลายนิ้วมือเพิ่มเติมได้เสมอ เมื่อตั้งค่าเสร็จแล้ว การเหลือบมองอุปกรณ์ของคุณหรือการสแกนดิจิทัลจะปลดล็อกการเข้าถึงบัญชี Microsoft แอปหลัก และแอปของบริษัทอื่นที่ใช้ API การนำข้อกำหนด FIDO มาใช้หมายความว่าพันธมิตรของ Microsoft สามารถให้คีย์ความปลอดภัยสำหรับการป้องกันเพิ่มเติมอีกชั้นเมื่อลงชื่อเข้าใช้ผ่าน Windows Hello ข้อกำหนด FIDO ได้รับการพัฒนาในปี 2014 โดย FIDO Alliance ซึ่งขณะนี้มีบริษัทมากกว่า 250 แห่ง แต่ก่อตั้งขึ้นโดย PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon และ Agnitio เทคโนโลยีการตรวจสอบสิทธิ์ FIDO มีอยู่ในอุปกรณ์หลายร้อยเครื่องในปัจจุบัน ตามข้อมูลของกลุ่ม Microsoft ยังสนับสนุนโปรโตคอลความปลอดภัย FIDO2 เวอร์ชันล่าสุดอีกด้วย ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงอุปกรณ์ตามมาตรฐาน เช่น คีย์ความปลอดภัย USB ซึ่งให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งเมื่อลงชื่อเข้าใช้บัญชี Microsoft
ใครใช้ Windows Hello?
Windows Hello ได้รับการออกแบบมาสำหรับทั้งธุรกิจและผู้บริโภค และได้รับพื้นฐานทั้งสองด้าน ในการประชุม Ignite 2017 ของ Microsoft บริษัทประกาศว่ามีผู้ใช้ Windows Hello มากกว่า 37 ล้านคน และบริษัทมากกว่า 200 แห่งได้นำ Windows Hello for Business ไปใช้แล้ว (ณ เวลานั้น การปรับใช้ระดับองค์กรที่ใหญ่ที่สุดนอกทีมไอทีของ Microsoft มีผู้ใช้มากกว่า 25,000 คน ตามข้อมูลของบริษัท) จำนวนเหล่านี้เพิ่มขึ้นเท่านั้น เมื่อเดือนธันวาคมที่ผ่านมา Microsoft เรียกปี 2020 ว่า "ปีแห่งความก้าวหน้า" สำหรับ Windows Hello โดยมีผู้ใช้มากกว่า 150 ล้านรายต่อเดือน ณ เดือนพฤษภาคม 2020 และเกือบสองเท่าของตัวเลขดังกล่าวภายในสิ้นปีนี้
![Comprar Microsoft Edge con Windows Hello]()
IDG / มาร์ค ฮัชแมน
ทำไมคุณถึงต้องการ Windows Hello?
กล่าวโดยย่อคือรหัสผ่านเป็นสิ่งลาก ในยุคที่รหัสผ่านมีอยู่มากมาย (และความหลงลืมของมนุษย์) ผู้ใช้ที่ใส่ใจในความปลอดภัยพบว่าการสแกนลายนิ้วมือ การจดจำใบหน้า หรือม่านตาเพื่อเข้าถึงอุปกรณ์ บัญชีสำคัญ และข้อมูลน่าจะเป็นทางเลือกที่ปลอดภัยกว่า ถึงกระนั้นก็ตาม รหัสผ่าน "ยังคงเป็นกลไกการเข้าสู่ระบบที่ใช้กันแพร่หลายมากที่สุด แต่ก็สร้างความหงุดหงิดใจให้กับผู้ใช้" เขากล่าว Raúl Castañón นักวิเคราะห์อาวุโสของ 451 Research แผนกหนึ่งของ S&P Global Market Intelligence Microsoft กำลังทำงานร่วมกับผู้ให้บริการจำนวนมากขึ้นเพื่อมอบวิธีการที่ราบรื่นยิ่งขึ้นในการรับรองความถูกต้องของบัญชีสำคัญหลายบัญชีด้วย Windows Hello แอป Microsoft Office ทั้งหมดเข้ากันได้กับ Windows Hello เช่นเดียวกับเครื่องมือของบริษัทอื่น เช่น Dropbox นอกจากนี้ Windows Hello ยังรวมเข้ากับ Google Chrome ทำให้สามารถตรวจสอบการชำระเงินได้เมื่อใช้เบราว์เซอร์บน Windows
ข้อกำหนดของฮาร์ดแวร์คืออะไร?
Windows Hello มีอุปสรรคในการเข้าค่อนข้างต่ำ แต่มาพร้อมกับข้อกำหนดฮาร์ดแวร์เฉพาะ Surface Pro, Microsoft Surface Book และพีซี Windows 10 ส่วนใหญ่ที่มีเครื่องสแกนลายนิ้วมือหรือกล้องที่สามารถจับภาพอินฟราเรดสเปกโทรสโกปีแบบสองมิติได้ รองรับ Windows Hello Microsoft ยังทำงานร่วมกับผู้ผลิตอุปกรณ์เพื่อรักษาประสิทธิภาพและความปลอดภัยที่สม่ำเสมอสำหรับผู้ใช้ Windows Hello ทุกคน และเพื่อสร้างเกณฑ์มาตรฐานและเกณฑ์มาตรฐานระดับสูงเพื่อกำหนดข้อกำหนดพื้นฐาน ช่วงประสิทธิภาพที่ยอมรับได้สำหรับเซ็นเซอร์ลายนิ้วมือคืออัตราการยอมรับที่ผิดพลาดน้อยกว่า 0,002% และช่วงที่ยอมรับได้สำหรับเซ็นเซอร์จดจำใบหน้าคืออัตราการยอมรับที่ผิดพลาดน้อยกว่า 0,001% ตามข้อมูลของ Microsoft ซึ่งแปลเป็น 1 ใน 100.000 สำหรับลายนิ้วมือ และครึ่งหนึ่งของอัตราการจดจำใบหน้า (สำหรับการเปรียบเทียบ Apple อ้างว่าอัตราการโกง Face ID ของคุณคือ 1 ใน 1 ล้าน ในขณะที่อัตราการโกง Touch ID ของคุณคือ 1 ใน 50.000) นอกจากนี้ อัตราการปฏิเสธที่ผิดพลาดสำหรับการจดจำใบหน้าและเครื่องสแกนลายนิ้วมือที่ไม่มีการตรวจจับความสดใสหรือการป้องกันการปลอมแปลงควรต่ำกว่า 5% อัตราการปฏิเสธที่ผิดพลาดจากการจดจำใบหน้าและเครื่องสแกนลายนิ้วมือที่มีเทคโนโลยีป้องกันการปลอมแปลงควรน้อยกว่า 10% ตามหลักเกณฑ์ของ Microsoft สำหรับผู้ที่ไม่คุ้นเคยกับเทคโนโลยีนี้ การตรวจจับความมีชีวิตชีวาทำหน้าที่ได้เกือบทุกอย่าง: ตรวจจับว่าผู้ใช้เป็นสิ่งมีชีวิตก่อนที่จะปลดล็อกอุปกรณ์หรือแอป เซ็นเซอร์ทั้งหมดต้องมีมาตรการป้องกันการปลอมแปลง เช่น การตรวจจับความคมชัด แต่การกำหนดค่าคุณสมบัติป้องกันการปลอมแปลงเหล่านี้เป็นทางเลือกและแตกต่างกันไปตามระบบ
Windows Hello เปรียบเทียบกับ Face ID อย่างไร
Windows Hello ไม่มีการแข่งขันโดยตรงเนื่องจากมีความเฉพาะตัวในอุปกรณ์ Windows 10 แต่ต้องเผชิญกับการแข่งขันทางอ้อมจาก Apple, Samsung, Google และบริษัทอื่นๆ ที่ให้บริการเทคโนโลยีที่คล้ายคลึงกันสำหรับอุปกรณ์และระบบนิเวศของตน ขณะนี้ Face ID ของ Apple ใช้กับ iPhone และ iPad ส่วนใหญ่แล้ว (บนแท็บเล็ต ใช้งานได้ในโหมดแนวนอนด้วย)
![buzón de identificación de rostro]()
แอพ Mailbox ของบริษัทอื่น เช่น Dropbox ได้อัพเดทแอพที่รองรับ Face ID “Windows Hello มีความคล้ายคลึงกับ Apple Face ID และ Google Android Biometrics” Castañón กล่าว “ทั้ง XNUMX รุ่นนี้ให้การรับรองความถูกต้องด้วยไบโอเมตริกบนอุปกรณ์ ซึ่งหมายความว่าข้อมูลใบหน้าหรือลายนิ้วมือได้รับการเข้ารหัสและจัดเก็บไว้ในอุปกรณ์ ไม่ใช่บนเซิร์ฟเวอร์ ซึ่งสามารถแฮ็กได้และไม่ปลอดภัยโดยเนื้อแท้ ความนิยมในการพิสูจน์ตัวตนด้วยไบโอเมตริกของ Apple อาจช่วยผลักดันการนำไปใช้โดยดึงความสนใจไปที่ประโยชน์ของเทคโนโลยี “ด้วยความสะดวกในการใช้งานและข้อเท็จจริงที่ว่า Apple Face ID ซึ่งน่าจะเป็นการยืนยันตัวตนด้วยใบหน้าที่เป็นที่รู้จักดีที่สุด ทำให้กลไกนี้เป็นที่รู้จักอย่างกว้างขวางในหมู่ผู้บริโภคทั่วไป เราจึงคาดหวังได้ว่าการยืนยันตัวตนด้วยใบหน้าและลายนิ้วมือบนอุปกรณ์จะยังคงได้รับความนิยมต่อไป” Castañon กล่าว จากข้อมูลของ Moorhead เครื่องสแกนลายนิ้วมือและใบหน้า ID ของ Apple เป็นคู่แข่งที่ชัดเจนที่สุดของ Windows Hello แม้ว่าจากประสบการณ์ของเขา Windows จะทำงานได้ดีที่สุดในสภาพแวดล้อมที่มีแสงน้อย “Face ID ใช้งานได้กับแว่นตา ไม่ใช่ Windows Hello…. Windows Hello ทำงานได้ดีในที่มืด Face ID ไม่มากนัก” เขากล่าว “ทั้ง Windows Hello และ Face ID ทำงานได้ดีในที่แสงจ้ามาก แต่เครื่องสแกนลายนิ้วมือทำงานในที่แสงจ้าและในที่มืด
ขั้นตอนต่อไปสำหรับ Windows Hello ในธุรกิจคืออะไร?
แม้ว่าธุรกิจจะได้รับประโยชน์จากประสบการณ์ผู้ใช้ที่ดีขึ้น แต่ควรสังเกตว่า Windows เป็นเพียงการป้องกันชั้นเดียวในระดับอุปกรณ์ “นี่หมายความว่าควรถูกมองว่าเป็นส่วนเสริม ไม่ใช่แทนที่ สำหรับกลไกความปลอดภัยอื่นๆ ที่บริษัทต่างๆ ปรับใช้ (เช่น ในระดับแอปพลิเคชัน) เช่น ชีวมาตรเชิงพฤติกรรมที่ใช้ AI” Castañón กล่าว Microsoft ระบุว่า Windows Hello จะยังคงให้ผู้ใช้เข้าถึงแบบไม่ต้องใช้รหัสผ่านใน Windows 11 ซึ่งจะได้รับประโยชน์จาก Trusted Platform Module (TPM) ซึ่งเป็นชิปประมวลผลการเข้ารหัสที่จำเป็นในอุปกรณ์ Windows 11 ชิป TPM จะรวมเข้ากับอุปกรณ์ Windows 11 11, มาเธอร์บอร์ด หรือเพิ่มเติม -บนตัวประมวลผลและจะให้ความปลอดภัยเพิ่มเติมสำหรับข้อมูล Windows Hello ในระดับฮาร์ดแวร์ “ด้วย Windows 11 เราจะยังคงมุ่งเน้นไปที่การรักษาความปลอดภัยในขณะที่ช่วยให้ลูกค้าปลอดภัย” Holdsworth กล่าว “สิ่งนี้จะรวมถึงการลงทุนในคุณลักษณะด้านความปลอดภัยของ Windows XNUMX และฐานข้อมูลฮาร์ดแวร์ใหม่ที่จำเป็นเพื่อให้ลูกค้าของเราปลอดภัยและได้รับการปกป้องจากการโจมตีที่ซับซ้อนซึ่งเพิ่มจำนวนขึ้นอย่างต่อเนื่อง "
<p>Copyright © 2021 IDG Communications, Inc.</p>
IDG / มาร์ค ฮัชแมน
แอพ Mailbox ของบริษัทอื่น เช่น Dropbox ได้อัพเดทแอพที่รองรับ Face ID “Windows Hello มีความคล้ายคลึงกับ Apple Face ID และ Google Android Biometrics” Castañón กล่าว “ทั้ง XNUMX รุ่นนี้ให้การรับรองความถูกต้องด้วยไบโอเมตริกบนอุปกรณ์ ซึ่งหมายความว่าข้อมูลใบหน้าหรือลายนิ้วมือได้รับการเข้ารหัสและจัดเก็บไว้ในอุปกรณ์ ไม่ใช่บนเซิร์ฟเวอร์ ซึ่งสามารถแฮ็กได้และไม่ปลอดภัยโดยเนื้อแท้ ความนิยมในการพิสูจน์ตัวตนด้วยไบโอเมตริกของ Apple อาจช่วยผลักดันการนำไปใช้โดยดึงความสนใจไปที่ประโยชน์ของเทคโนโลยี “ด้วยความสะดวกในการใช้งานและข้อเท็จจริงที่ว่า Apple Face ID ซึ่งน่าจะเป็นการยืนยันตัวตนด้วยใบหน้าที่เป็นที่รู้จักดีที่สุด ทำให้กลไกนี้เป็นที่รู้จักอย่างกว้างขวางในหมู่ผู้บริโภคทั่วไป เราจึงคาดหวังได้ว่าการยืนยันตัวตนด้วยใบหน้าและลายนิ้วมือบนอุปกรณ์จะยังคงได้รับความนิยมต่อไป” Castañon กล่าว จากข้อมูลของ Moorhead เครื่องสแกนลายนิ้วมือและใบหน้า ID ของ Apple เป็นคู่แข่งที่ชัดเจนที่สุดของ Windows Hello แม้ว่าจากประสบการณ์ของเขา Windows จะทำงานได้ดีที่สุดในสภาพแวดล้อมที่มีแสงน้อย “Face ID ใช้งานได้กับแว่นตา ไม่ใช่ Windows Hello…. Windows Hello ทำงานได้ดีในที่มืด Face ID ไม่มากนัก” เขากล่าว “ทั้ง Windows Hello และ Face ID ทำงานได้ดีในที่แสงจ้ามาก แต่เครื่องสแกนลายนิ้วมือทำงานในที่แสงจ้าและในที่มืด